Inleiding
Dit document beschrijft hoe u kunt bepalen of Transport Layer Security (TLS) wordt gebruikt voor levering of ontvangst op de Cisco E-mail security applicatie (ESA).
Bepaal of een ESA TLS gebruikt voor levering of ontvangst
TLS is een verbeterde versie van de Secure Socket Layer (SSL)-technologie. Het is een veelgebruikt mechanisme voor het versleutelen van SMTP-gesprekken via het internet.
De ESA kan verbindingen maken met externe hosts met behulp van TLS of TLS vereisen wanneer externe hosts verbindingen tot stand brengen. De TLS-verbindingen worden in de e-maillogboeken opgenomen, samen met andere belangrijke handelingen met betrekking tot berichten zoals filterhandelingen, antivirus- en antispamvonnissen en leveringspogingen. Als er een succesvolle TLS-verbinding is, wordt er een "TLS-succes"-vermelding ingevoerd in de e-maillogbestanden. Op dezelfde manier zal een mislukte TLS-verbinding een "TLS-mislukte" ingang opleveren. Als een bericht geen gekoppelde TLS-ingang in het logbestand heeft, is dat bericht niet via een TLS-verbinding geleverd.
Hieronder staan voorbeelden van succesvolle en mislukte TLS-verbindingen. U kunt de logitems zien van het controleren van berichten op de GUI, of het gebruik van grep om de e-maillogbestanden op de CLI te parseren. Raadpleeg het ESA Message Disposition Determination-artikel voor verdere assistentie.
Succesvolle TLS-verbinding vanaf externe host (ontvangst):
Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970
TLS-verbinding met externe host mislukt (ontvanger):
Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close
Succesvolle TLS-verbinding met externe host (levering):
Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]
TLS-verbinding met externe host (levering) is mislukt:
Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response
Gerelateerde informatie
Feedback